Jak za pomocą pliku EML sprawdzić, czy wiadomość e-mail faktycznie pochodzi z OKX?

Opublikowano 24 lis 2025Zaktualizowano 9 gru 20255 min czytania

Jak za pomocą pliku EML sprawdzić, czy wiadomość e-mail faktycznie pochodzi z OKX?

W związku ze wzrostem liczby prób phishingu, w których oszuści podszywają się pod oficjalne adresy e-mail OKX, możesz otrzymywać wiadomości wyglądające na autentyczne, które w rzeczywistości są sfałszowane. Jeśli nie masz pewności co do autentyczności e-maila, możesz go zweryfikować przez oficjalne kanały OKX oraz sprawdzając jego plik EML, wykonując poniższe kroki:

1. Zweryfikuj adres e-mail nadawcy

Zweryfikuj adres e-mail nadawcy na stronie www.okx.com.

  • Jeśli wynik weryfikacji pokazuje, że adres nie jest oficjalną domeną, wiadomość e-mail można uznać za próbę oszustwa.

  • Jeśli adres jest prawidłowy, ale treść e-maila wydaje się podejrzana (np. zawiera instrukcje wypłaty środków, skanowania kodów QR lub klikania linków), przejdź do kroku 2.

2. Zweryfikuj autentyczność wiadomości e-mail za pomocą pliku EML

Jeśli wynik weryfikacji wskazuje, że adres jest oficjalny, ale treść wydaje się podejrzana:

  • Przejdź do weryfikacji autentyczności wiadomości e-mail za pomocą pliku EML.

  • Przeglądając techniczne pola uwierzytelniania w pliku EML (takie jak SPF, DKIM i DMARC), można ustalić, czy wiadomość e-mail została rzeczywiście wysłana z oficjalnych serwerów OKX.

Jak pobrać i zweryfikować plik EML?

Krok 1: Pobierz i otwórz plik EML

  • Pobierz plik EML na komputer.

  • Zaloguj się na swoje konto e-mail.

  • Eksportuj lub pobierz wiadomość jako plik .eml .

Krok 2: Otwórz plik EML w dowolnym edytorze tekstu na komputerze

  • Kliknij prawym przyciskiem myszy na plik > wybierz „Otwórz za pomocą” > wybierz dowolny edytor tekstu (np. Notatnik, TextEdit itp.).

Krok 3: Sprawdź pola uwierzytelniania w pliku EML

  • Wyszukaj wyniki uwierzytelniania:

    • spf=fail

    • dkim=fail

    • dmarc=fail

  • Jeśli którekolwiek z tych pól pokazuje niepowodzenie, wiadomość e-mail nie przeszła weryfikacji i prawdopodobnie nie została wysłana przez OKX.

    • dmarc=fail oznacza, że wiadomość e-mail jest nieautoryzowana i nie należy jej ufać.

      Błąd kontroli uwierzytelniania

  • spf=pass;dkim=pass oznacza, że wiadomość e-mail przeszła kontrole uwierzytelniania.

    Pomyślna weryfikacja uwierzytelniania

Jak interpretować poszczególne pola?

1. „Od” (nadawca)

To adres nadawcy widoczny w skrzynce odbiorczej, który można łatwo sfałszować.

Przykład:

Od: noreply@okx.com

2. Return-Path / smtp.mailfrom (nadawca obserwowany przez serwer)

  • Ścieżka zwrotna to adres używany przez serwer e-mail do wysyłania wiadomości. Jest bardziej wiarygodne niż to, co widzisz w polu „Od”, ale również może zostać sfałszowane.

    Return-path to adres używany przez serwer poczty e-mail

  • Jeśli ta domena różni się od adresu „Od”, to poważny sygnał ostrzegawczy.

3. Wyniki uwierzytelniania

Ta sekcja pokazuje, czy walidacje SPF, DKIM i DMARC przeszły pomyślnie. Jeśli którakolwiek z tych walidacji się nie powiedzie, e-mail nie pochodzi z autoryzowanego źródła.

4. Podsumowanie

  • Jeśli SPF, DKIM lub DMARC wyświetlają fails, wiadomość e-mail jest prawdopodobnie sfałszowana.

  • Jeśli „Od” i „Return-Path” się nie zgadzają, nadawca może być sfałszowany.

  • Nie klikaj podejrzanych linków ani załączników.

  • Jeśli masz wątpliwości, prześlij plik EML do Obsługi Klienta OKX w celu weryfikacji.

Dlaczego oszuści mogą sprawić, że wiadomość e-mail wygląda dla Ciebie autentycznie?

Oszuści mogą modyfikować fragmenty nagłówka wiadomości e-mail, aby wyglądała na wysłaną z legalnej domeny, w tym z oficjalnego adresu. Jest to możliwe, ponieważ protokół dostarczania wiadomości e-mail (SMTP) nie weryfikuje prawdziwej tożsamości nadawcy. Dopóki nadawca może technicznie połączyć się z serwerem e-mail, może ustawić adres „Od” tak, aby wyglądało, że wiadomość pochodzi z innej domeny, nawet jeśli tak nie jest.

Co się dzieje, gdy otrzymasz fałszywą wiadomość e-mail?

To, czy sfałszowany e-mail zostanie dostarczony, odrzucony czy trafi do folderu ze spamem, zależy od ustawień bezpieczeństwa dostawcy poczty odbiorcy.

Jeśli dostawca poczty e-mail ma restrykcyjne zasady bezpieczeństwa (np. Gmail, Outlook)

  • System sprawdzi rekordy SPF, DKIM i DMARC.

  • Jeśli nadawca nie jest autoryzowany, wiadomość e-mail może zostać odrzucona, oznaczona jako spam lub wyświetlona w interfejsie użytkownika z etykietą „podejrzany nadawca”.

Jeśli dostawca poczty e-mail ma mniej restrykcyjne zasady (np. QQ Mail, niektóre firmowe skrzynki pocztowe)

  • Wiadomość e-mail może zostać dostarczona nawet w przypadku niepowodzenia SPF/DKIM, a wskaźniki ostrzegawcze mogą być mniej widoczne.

  • Może to ułatwić niektórym użytkownikom pomylenie sfałszowanego e-maila z oficjalną wiadomością.

Zastrzeżenie
Niniejsza treść ma charakter wyłącznie informacyjny i może obejmować produkty niedostępne w danym regionie. Nie ma ona na celu zapewnienia (i) porady inwestycyjnej lub rekomendacji inwestycyjnej; (ii) oferty lub zachęty do zakupu, sprzedaży lub posiadania aktywów cyfrowych, lub (iii) porady finansowej, księgowej, prawnej lub podatkowej. Aktywa cyfrowe, w tym stablecoiny i NFT, wiążą się z wysokim stopniem ryzyka, a ich cena może ulegać znacznym wahaniom. Należy dokładnie rozważyć, czy handel lub przechowywanie aktywów cyfrowych jest dla danej osoby odpowiednie w świetle jej obecnej i przyszłej sytuacji finansowej. W przypadku pytań dotyczących konkretnej sytuacji skonsultuj się ze swoim doradcą prawnym, podatkowym lub specjalistą ds. inwestycji. Informacje (w tym dane rynkowe i informacje statystyczne, jeśli istnieją) pojawiające się w tym poście służą wyłącznie do ogólnych celów informacyjnych. Podczas przygotowywania tych danych i wykresów dołożono należytej staranności, jednak nie ponosimy odpowiedzialności za żadne błędy lub pominięcia w niniejszym dokumencie. Zarówno OKX Web3 Wallet, jak i OKX NFT Marketplace podlegają odrębnym warunkom świadczenia usług na stronie www.okx.com.

© 2025 OKX. Niniejszy artykuł może być powielany lub rozpowszechniany w całości, lub jego fragmenty zawierające 100 słów, lub mniej, pod warunkiem że takie wykorzystanie jest niekomercyjne. Każda reprodukcja lub dystrybucja całego artykułu musi również zawierać wyraźne stwierdzenie: „© 2025 OKX, za wyraźną zgodą”. Dozwolone fragmenty muszą odnosić się do nazwy artykułu i zawierać przypis, na przykład „Nazwa artykułu, [nazwisko autora, jeśli dotyczy], © 2025 OKX”. Żadne prace pochodne ani inne sposoby wykorzystania tego artykułu nie są dozwolone.